CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

Phòng POC tại các VP ADG

Phòng POC tại các VP ADG

ADG ra mắt phòng lab POC tại các VP HN & HCM, dành cho các hoạt động training, trải nghiệm…

ADG No Image

VMware đầu tư 4,8 tỷ USD mua Carbon Black và Pivotal

Công ty VMware cho biết họ đã mua lại Carbon Black với giá trị là 2,1 tỷ USD và Pivotal…

THIẾT BỊ CHUYỂN MẠCH – SWITCH

THIẾT BỊ CHUYỂN MẠCH – SWITCH

VIRTUAL CHASSIS TECHNOLOGY Tổng quan: Juniper Networks hỗ trợ kết nối hai hoặc nhiều thiết bị chuyển mạch với nhau…

Bảo mật Trung tâm Dữ liệu (Phần 3)

Bảo mật Trung tâm Dữ liệu (Phần 3)

Nâng cao bảo mật hệ thống Trung tâm dữ liệu Phân lớp bảo mật Các yếu tố nhận diện bảo…

Bảo mật Trung tâm Dữ liệu (Phần 2)

Bảo mật Trung tâm Dữ liệu (Phần 2)

Phần 2: Các yếu tố bảo mật Các yếu tố bảo mật A Một số yêu cầu tồn tại để đảm…

Bảo mật Trung tâm Dữ liệu (Phần 1)

Bảo mật Trung tâm Dữ liệu (Phần 1)

Phần 1: Tổng quan về bảo mật Trung tâm dữ liệu Tại sao bảo mật quan trọng? Bảo mật hệ…

Kết thúc chuỗi sự kiện Road Show,ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Thành Phố Hồ Chí Minh
Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Cần Thơ

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Cần Thơ

Data Center In A Rack-Digital Transformation For Enterprises được tổ chức với nội dung giới thiệu công nghệ, giải pháp…

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Đà Nẵng

Trong khuôn khổ roadshow: ADG phối hợp cùng Dell technologies tổ chức thành công hội thảo “Data center in a Rack” tại Đà Nẵng

Ngày 01/08/2019, ADG Distribution – Công ty cổ phần đầu tư và phát triển công nghệ Quốc Gia ADG đã…

ADG Tuyển Dụng Kỹ Sư Làm Việc Tại Cần Thơ

ADG Tuyển Dụng Kỹ Sư Làm Việc Tại Cần Thơ

Chi nhánh ADG tại Thành Phố Cần Thơ đang cần tuyển dụng 1 vị trí Kỹ Sư Tư vấn Mô…